Microsoft Entra ID Security Updates: Authentication Method in Entra ID

ในปัจจุบัน ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นอย่างต่อเนื่อง ส่งผลให้การยืนยันตัวตนด้วยรหัสผ่าน (Password-based Authentication) กลายเป็นหนึ่งในจุดอ่อนสำคัญของระบบรักษาความปลอดภัยในองค์กร การขโมยรหัสผ่าน การโจมตีแบบฟิชชิง (Phishing) การโจมตีแบบ Credential Stuffing และการเข้ายึดบัญชีผู้ใช้งาน ยังคงเป็นความเสี่ยงที่องค์กรทุกขนาดต้องเผชิญ
เพื่อยกระดับการปกป้องข้อมูลประจำตัว (Identity Protection) Microsoft ได้ประกาศอัปเดตความปลอดภัยครั้งสำคัญสำหรับ Microsoft Entra ID โดยปรับปรุง Authentication Method in Entra ID ให้มีความปลอดภัยมากยิ่งขึ้น ด้วยการกำหนดให้ Passkey เป็นวิธีการยืนยันตัวตนเริ่มต้น (Default Authentication Method) เมื่ออุปกรณ์และบัญชีผู้ใช้รองรับ การเปลี่ยนแปลงครั้งนี้ถือเป็นอีกก้าวสำคัญสู่การใช้งานแบบ Passwordless ที่ช่วยเพิ่มความปลอดภัย พร้อมทั้งทำให้การลงชื่อเข้าใช้งานสะดวกและง่ายยิ่งขึ้น
บทความนี้จะพาคุณไปรู้จักกับการอัปเดตล่าสุดของ Microsoft Entra ID ทำความเข้าใจว่าทำไม Passkey จึงกลายเป็นวิธีการยืนยันตัวตนหลัก และการเปลี่ยนแปลงครั้งนี้ส่งผลอย่างไรต่อองค์กรและผู้ดูแลระบบไอที
Microsoft Entra ID คืออะไร
Microsoft Entra ID คือแพลตฟอร์มบริหารจัดการข้อมูลประจำตัวและการควบคุมการเข้าถึง (Identity and Access Management: IAM) บนระบบคลาวด์ของ Microsoft ซึ่งเดิมรู้จักกันในชื่อ Azure Active Directory (Azure AD)
Microsoft Entra ID ช่วยให้องค์กรสามารถ
- จัดการข้อมูลประจำตัวของผู้ใช้งาน
- ควบคุมการเข้าถึงทรัพยากรขององค์กร
- รองรับการลงชื่อเข้าใช้ครั้งเดียว (Single Sign-On: SSO)
- เปิดใช้งาน Multi-Factor Authentication (MFA)
- ปกป้องแอปพลิเคชันบนระบบคลาวด์
- กำหนดนโยบาย Conditional Access
- จัดการข้อมูลประจำตัวของผู้ใช้งานภายนอกองค์กร
Microsoft Entra ID เป็นรากฐานด้าน Identity ของบริการต่าง ๆ เช่น Microsoft 365, Azure, Dynamics 365 รวมถึงแอปพลิเคชันจากผู้ให้บริการภายนอกอีกหลายพันรายการ
เมื่อองค์กรนำบริการ Cloud มาใช้งานมากขึ้น การรักษาความปลอดภัยของข้อมูลประจำตัวจึงกลายเป็นสิ่งสำคัญมากกว่าที่เคย
Authentication Method in Entra ID มีอะไรใหม่
หนึ่งในการเปลี่ยนแปลงที่สำคัญที่สุดคือ Authentication Method in Entra ID ได้ให้ความสำคัญกับ Passkey เป็นตัวเลือกหลักสำหรับการลงชื่อเข้าใช้งาน เมื่ออุปกรณ์และบัญชีผู้ใช้รองรับ
แทนที่จะให้ผู้ใช้สร้างหรือจดจำรหัสผ่าน Microsoft จะช่วยแนะนำวิธีการยืนยันตัวตนแบบ Passwordless ที่มีความปลอดภัยสูงกว่า และใช้งานได้สะดวกกว่าเดิม
ประสบการณ์การยืนยันตัวตนรูปแบบใหม่จะเลือกวิธีการลงชื่อเข้าใช้ที่ปลอดภัยที่สุดโดยอัตโนมัติ ตามข้อมูลการลงทะเบียนของผู้ใช้และความสามารถของอุปกรณ์ที่ใช้งาน
แนวทางนี้ช่วยให้องค์กรสามารถยกระดับความปลอดภัยได้ โดยไม่เพิ่มความยุ่งยากให้กับผู้ใช้งาน
Passkey กลายเป็นวิธีการยืนยันตัวตนหลัก
Currently, Passkey ได้กลายเป็นวิธีการยืนยันตัวตนที่ Microsoft Entra ID แนะนำให้ใช้งานเป็นอันดับแรก
Passkey คือข้อมูลรับรอง (Credential) ที่ใช้เทคโนโลยีการเข้ารหัส (Cryptography) และจัดเก็บไว้อย่างปลอดภัยภายในอุปกรณ์ที่เชื่อถือได้ หรืออุปกรณ์รักษาความปลอดภัย เช่น Security Key
แทนที่จะใช้รหัสผ่าน ผู้ใช้สามารถยืนยันตัวตนผ่านวิธีต่าง ๆ เช่น
- Windows Hello
- การสแกนใบหน้า (Face Recognition)
- การสแกนลายนิ้วมือ (Fingerprint Authentication)
- PIN ของอุปกรณ์
- FIDO2 Security Keys
- ระบบยืนยันตัวตนด้วยข้อมูลชีวมิติบนอุปกรณ์มือถือ
เนื่องจาก Private Key จะไม่ถูกส่งออกจากอุปกรณ์ของผู้ใช้ Passkey จึงช่วยป้องกันการโจมตีแบบ Phishing และการขโมยข้อมูลรับรองได้อย่างมีประสิทธิภาพ
แตกต่างจากรหัสผ่านที่สามารถคาดเดา นำกลับมาใช้ซ้ำ หรือถูกขโมยผ่านหน้าเว็บไซต์ปลอมได้
Passkey คืออะไร
Passkey คือข้อมูลรับรองสำหรับการยืนยันตัวตนแบบ Passwordless ที่ช่วยให้ผู้ใช้สามารถลงชื่อเข้าใช้งานเว็บไซต์หรือแอปพลิเคชันต่าง ๆ ได้โดยไม่ต้องสร้างหรือจดจำรหัสผ่าน
Passkey ถูกพัฒนาบนมาตรฐาน FIDO2 and WebAuthn โดยใช้เทคโนโลยี Public-Key Cryptography เพื่อสร้างวิธีการยืนยันตัวตนที่ปลอดภัยและทนทานต่อการโจมตีแบบ Phishing
Passkey ประกอบด้วยกุญแจเข้ารหัส 2 ส่วน ได้แก่
- Public Key ซึ่งถูกจัดเก็บไว้บนบริการหรือแอปพลิเคชัน
- Private Key ซึ่งถูกเก็บไว้ภายในอุปกรณ์ของผู้ใช้ และจะไม่ถูกส่งออกจากอุปกรณ์
เนื่องจาก Private Key ไม่ถูกส่งผ่านเครือข่าย ผู้โจมตีจึงไม่สามารถขโมยข้อมูลดังกล่าวผ่านเว็บไซต์ปลอม การรั่วไหลของฐานข้อมูล หรือการโจรกรรมข้อมูลรับรองได้
ปัจจุบัน Passkey รองรับการใช้งานบนแพลตฟอร์มหลัก ได้แก่ Windows, macOS, iOS, Android และเว็บเบราว์เซอร์สมัยใหม่ ทำให้กลายเป็นมาตรฐานใหม่ของการยืนยันตัวตน

ประโยชน์ของ Passkey
การผลักดันให้ใช้ Passkey ของ Microsoft มอบประโยชน์ทั้งต่อผู้ใช้งานและองค์กร
Enhanced security
Passkey สามารถป้องกันการโจมตีได้หลายรูปแบบ เช่น
- Phishing
- Credential Theft
- Password Spraying
- Brute-force Attacks
- Credential Stuffing
จึงช่วยลดโอกาสที่บัญชีผู้ใช้งานจะถูกโจมตีหรือถูกยึดครองได้อย่างมาก
ประสบการณ์การใช้งานที่ดีกว่า
ผู้ใช้งานไม่จำเป็นต้อง
- จำรหัสผ่านที่ซับซ้อน
- รีเซ็ตรหัสผ่านบ่อยครั้ง
- จัดการรหัสผ่านหลายชุดสำหรับหลายระบบ
แต่สามารถยืนยันตัวตนด้วยข้อมูลชีวมิติหรืออุปกรณ์ที่เชื่อถือได้ ทำให้การลงชื่อเข้าใช้รวดเร็ว สะดวก และเป็นธรรมชาติมากยิ่งขึ้น
ลดภาระงานของฝ่าย IT
การรีเซ็ตรหัสผ่านเป็นหนึ่งในงานที่ทีม IT Support ต้องรับมือมากที่สุด
การเปลี่ยนมาใช้ Passwordless Authentication ช่วยลด
- คำขอรีเซ็ตรหัสผ่าน
- ปัญหาบัญชีถูกล็อก
- ภาระงานของ Help Desk
- ความไม่สะดวกของผู้ใช้งาน
ส่งผลให้ทีม IT สามารถนำเวลาไปโฟกัสกับงานด้านความปลอดภัยที่สำคัญมากกว่า
ทำไม Passkey จึงปลอดภัยกว่ารหัสผ่าน
รหัสผ่านแบบเดิม | Passkey |
สามารถคาดเดาหรือใช้ซ้ำได้ | ใช้ข้อมูลเข้ารหัสเฉพาะสำหรับแต่ละบัญชี |
เสี่ยงต่อการโจมตีแบบ Phishing | ป้องกันการโจมตีแบบ Phishing ได้ |
ข้อมูลรหัสผ่านถูกจัดเก็บไว้บนเซิร์ฟเวอร์ (แบบ Hash) | Private Key ไม่เคยออกจากอุปกรณ์ |
ผู้ใช้ต้องจดจำรหัสผ่าน | ใช้ข้อมูลชีวมิติหรือ PIN ของอุปกรณ์ |
ต้องเปลี่ยนรหัสผ่านเมื่อเกิดการรั่วไหล | ไม่มีรหัสผ่านให้ถูกขโมยหรือรีเซ็ต |
เสี่ยงต่อ Credential Stuffing | Passkey แต่ละชุดใช้งานได้เฉพาะบริการนั้น ๆ |
การเลือกวิธีการยืนยันตัวตนอย่างชาญฉลาด
อีกหนึ่งการปรับปรุงที่สำคัญคือ Microsoft ได้พัฒนาประสบการณ์การลงชื่อเข้าใช้ให้มีความชาญฉลาดมากขึ้น
แทนที่จะแสดงตัวเลือกการยืนยันตัวตนทั้งหมด Microsoft Entra ID จะเลือกวิธีที่ปลอดภัยที่สุดโดยอัตโนมัติ
For example:
- หากผู้ใช้ได้ลงทะเบียน Passkey แล้ว ระบบจะเลือก Passkey เป็นอันดับแรก
- หากอุปกรณ์รองรับ Windows Hello ระบบจะแนะนำให้ใช้งานก่อนรหัสผ่าน
- หากยังไม่มีวิธีแบบ Passwordless ระบบจะแนะนำตัวเลือกที่ปลอดภัยที่สุดให้กับผู้ใช้
แนวทางนี้ช่วยให้การลงชื่อเข้าใช้งานง่ายขึ้น พร้อมทั้งส่งเสริมให้องค์กรใช้วิธีการยืนยันตัวตนที่มีความปลอดภัยสูงกว่าเดิม
Best Practices for Organizations
เพื่อยกระดับความปลอดภัยของข้อมูลประจำตัว องค์กรควรใช้งาน Passkey ร่วมกับฟีเจอร์ด้านความปลอดภัยอื่น ๆ ของ Microsoft
แนวทางที่แนะนำ ได้แก่
- เปิดใช้งาน Passkey สำหรับผู้ใช้ที่รองรับ
- เปิดใช้งาน Multi-Factor Authentication (MFA) ตามความเหมาะสม
- กำหนดนโยบาย Conditional Access
- ใช้งาน Microsoft Defender เพื่อปกป้องข้อมูลประจำตัว
- ตรวจสอบกิจกรรมการยืนยันตัวตนอย่างสม่ำเสมอ
- ให้ความรู้ผู้ใช้งานเกี่ยวกับการยืนยันตัวตนที่ป้องกัน Phishing
เมื่อใช้งานร่วมกัน แนวทางเหล่านี้จะช่วยสร้างระบบ Identity Security ที่แข็งแกร่งและปลอดภัยยิ่งขึ้น
Summary
การปรับปรุงล่าสุดของ Authentication Method in Entra ID แสดงให้เห็นถึงความมุ่งมั่นของ Microsoft ในการพัฒนาระบบรักษาความปลอดภัยด้านข้อมูลประจำตัวให้ทันสมัยยิ่งขึ้น ด้วยการกำหนดให้ Passkey เป็นวิธีการยืนยันตัวตนเริ่มต้น Microsoft ช่วยให้องค์กรลดการพึ่งพารหัสผ่านที่มีความเสี่ยง พร้อมเพิ่มทั้งความปลอดภัยและความสะดวกในการใช้งาน
สำหรับผู้ดูแลระบบไอที การอัปเดตครั้งนี้เป็นโอกาสในการเร่งนำแนวคิด Passwordless Authentication มาใช้งาน เสริมสร้างกลยุทธ์ Zero Trust และลดภาระในการดูแลระบบ ขณะที่ผู้ใช้งานจะได้รับประสบการณ์การลงชื่อเข้าใช้ที่รวดเร็ว ใช้งานง่าย และมีความปลอดภัยจากการโจมตีแบบ Phishing และการขโมยข้อมูลรับรองมากยิ่งขึ้น
เมื่อภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง การนำวิธีการยืนยันตัวตนสมัยใหม่ผ่าน Microsoft Entra ID มาใช้งาน จึงไม่ใช่เพียงการยกระดับความปลอดภัยเท่านั้น แต่ยังเป็นก้าวสำคัญในการสร้าง Digital Workplace ที่มีความมั่นคง ปลอดภัย และพร้อมรองรับอนาคตขององค์กรอีกด้วย
Interested in Microsoft products and services? Send us a message here.
Explore our digital tools
If you are interested in implementing a knowledge management system in your organization, contact SeedKM for more information on enterprise knowledge management systems, or explore other products such as Jarviz for online timekeeping, OPTIMISTIC for workforce management. HRM-Payroll, Veracity for digital document signing, and CloudAccount for online accounting.
Read more articles about knowledge management systems and other management tools at Fusionsol Blog, IP Phone Blog, Chat Framework Blog, and OpenAI Blog.
New Gemini Tools For Educators: Empowering Teaching with AI
If you want to stay up-to-date with the latest technology and AI news, check out this website It's updated daily!
Fusionsol Blog in Vietnamese
- What is Microsoft 365?
- What is Copilot?What is Copilot?
- Sell Goods AI
- What is Power BI?
- What is Chatbot?
- What is cloud storage?
Related Articles
Frequently Asked Questions (FAQ)
What is an ERP system?
ERP systems connect and automate core processes such as finance, procurement, production, and supply chain. Modern ERP platforms today utilize AI-powered agents to optimize data, uncover insights, and trigger automated workflows, enabling organizations to centralize operations, make easier decisions, and respond more quickly to change.
Why should I switch to the cloud?
Moving to the cloud provides built-in security, scalability, and flexibility, along with added benefits beyond the existing Business Central infrastructure. Business Central enables always-on AI agents to automate accounts payable, track orders, and flag issues in real-time, helping teams reduce manual workloads and fostering growth. Business Central also features full Microsoft stack integration and thousands of AppSource add-ons.
Why should I use Business Central?
Business Central is part of the Microsoft ecosystem, a collaborative and scalable solution that grows as your business thrives. Gain real-time, cloud-based data access connected to Microsoft 365 (Outlook, Excel, and Teams) and Microsoft Copilot. Address unique business challenges with low-code apps from Microsoft Power Platform and built-in industry solutions available on AppSource.
How do Outlook, Excel, and Teams work with Business Central?
Business Central integrates with Microsoft Teams, Outlook, and Excel, enabling employees to collaborate and access information without switching applications. You can also share Business Central information, such as product details, with colleagues who have Teams licenses at no additional cost. See how Business Central and Microsoft 365 connect data with various work tools.
How can I try out Business Central?
Get started today with a free 30-day trial of Business Central, or learn how to get started quickly with a short introductory video. See why over 45,000 small and medium-sized businesses choose Business Central to adapt faster, work smarter, and work better.




